インターネット通信のセキュリティリスクとは?

インターネット通信のセキュリティリスクとは?




インターネット通信のセキュリティリスクとは?

現代の私たちの生活において、インターネットと切り離した生活が考えられないほどに、インターネットは必要不可欠なものになっています。

インターネットは種々なコストが削減出来てメリットが多い一方で、デメリットもあります。

この記事では、インターネット通信の

  • 暗号化の必要性
  • 実際に起こり得るリスク
  • リスク対策

それぞれについて解説していきます。

インターネット通信暗号化の必要性

インターネット通信暗号化の必要性

インターネット通信の暗号化は何故、必要なのでしょうか。

インターネットにアクセスする際には

  • Google Chrome
  • Safari
  • Internet Explorer 等々

のWebブラウザを利用して

  • 情報の検索
  • 商品・サービスの購入
  • Webメールの送受信

を行っています。

Webブラウザ・サーバ

オンラインショッピングの商品・サービスの購入にあたって、ユーザの

  • 住所
  • 電話番号
  • クレジットカード番号 等々

の個人情報を入力・インターネット経由で情報送信する必要があり、

  • ネット銀行
  • ネット証券 等々

の金融機関でも口座開設の為に個人情報を入力・インターネット経由で情報送信しています。

インターネットの利用は物理的・時間的コストが省かれ大きなメリットがある反面、インターネットに繋がる機能さえ備えていれば、誰でも

  • オンラインショッピングで登録する際の個人情報
  • ネット銀行で口座開設の際の個人情報
  • ネット証券で取引する際の個人資産 等々

これらを不正に取得・利用出来ます。

インターネット上には悪意あるユーザもいるため、個人情報流出等々のセキュリティ面で不安があります。

インターネット通信・暗号化なし

悪意あるユーザからあなたの個人情報を守るために

  • クライアント・サーバ間
  • ユーザー間

での通信を暗号化する事で必要になってきます。

インターネット通信・暗号化あり

インターネット通信でのリスク

インターネット通信でのリスク

具体的なインターネット通信でのリスクとして、

  • なりすまし
  • 改竄(かいざん)
  • 盗聴
  • 事後否認

が列挙されます。

なりすまし

なりすまし

「フィッシング詐欺」と呼ばれる不正行為を聞いた事はありませんか。

「フィッシング詐欺」とは、

  • 有名な金融会社
  • Amazon、楽天等々のECサイト

を装い、電子メールをユーザに送り付け、正規サイトと変わらない質の偽物Webサイトに誘導し

  • 電話番号、住所
  • クレジットカード番号 等々

の個人情報を不正に入手しようとする詐欺のことを指します。

他人の業者に装い、様々な不正行為を行うことを「なりすまし」といいます。

「なりすまし」の一つである「フィッシング詐欺」は、情報送信者が「本物」と同様のURLを使用している事が多く、「本物」かどうかを見極める事は非常に難しいです。

URLとはUniform Resource Locatorの略で、Webサイトが設置されている住所のようなものです。

URLはWebブラウザの上部に設置されています。

URL

URL

改竄

改竄

例えば、B社の社員が、仕入先へ「A商品をB社に5個送ってください」という発注書のメールを出すとします。

このメールの送信の際に、悪意ある第三者によって内容が途中で書き換えられ、「A商品をC社に5個送ってください」と改竄されていても、仕入先は、何も疑うことなくC社に商品を送ってしまう可能性があります。

盗聴

盗聴

  • メーラー
  • Webブラウザ 等々

を使ったインターネット通信は多くのサーバーを経由し、様々な通信経路を辿って届けられます。

その為、インターネット通信に関してある程度の技術をもった人であれば、誰にも知られずインターネット通信の中身を覗き見ることが可能です。

事後否認

事後否認

「事後否認」とは、インターネット通信の当事者が、

  • 情報をやりとりした事実を否定
  • 内容が改竄されていると主張

することを言います。

インターネット通信のセキュリティリスク対策

インターネット通信のリスク対策

インターネット通信のセキュリティリスク対策に一番大事なのは、インターネット通信のセキュリティに関する意識を高める事です。

インターネット通信のセキュリティに関する意識というのは、インターネット被害を経験しないと意識というのは高まるものではありませんが、

  • 個人情報の流出
  • ウイルス感染
  • サイバー攻撃の標的
  • ランサムウェアによる被害
  • なりすましの被害 等々

にあってからセキュリティリスク対策するようでは遅きに失します。

被害に遭う前に、個人でも出来る

  • セキュリティソフトの利用
  • 通信相手が「なりすまし」ではないかチェック

のセキュリティリスク対策を講じることが大事になります。

通信相手が「なりすまし」ではないかを確認する記事はこちら

【図解】SSL通信とは?仕組みを分かりやすく説明
SSL通信の仕組みと特徴についてご存知ですか。この記事では、インターネットのセキュリティ・リスクとSSL通信の仕組みと特徴について説明しています。インターネットのセキュリティ・リスクやSSL通信の仕組みと特徴に興味のある方は是非ご覧下さい。
SSL証明書とは?SSL証明書の確認・発行の仕組み
SSL証明書とは何かご存知ですか。また、SSL証明書発行の仕組みについての知識はありますか。この記事では、SSL証明書の役割や中身・SSL証明書の申請から発行されるまでの流れについて説明しています。SSL証明書の役割や中身・SSL証明書発行の流れについて興味ある方は是非御覧下さい。

以上、インターネット通信の

  • 暗号化の必要性
  • 実際に起こり得るリスク
  • リスク対策

についての解説になります。

コメント